Serveur NAS : Se protéger des tentatives d'intrusion

Vous rencontrez un problème sur l'utilisation d'un logiciel libre (utilisation, installation ou configuration) . C'est ici que vous pourrez trouver de l'aide en posant votre question.
Répondre
Avatar du membre
Yam78
apprenti libriste
apprenti libriste
Messages : 1
Enregistré le : dim. 16 juin 2019 21:01
adhérent root66 : oui

Serveur NAS : Se protéger des tentatives d'intrusion

Message par Yam78 » mer. 15 juil. 2020 22:53

Bonjour,
Depuis une semaine, mon NAS bloque 20 tentatives de connexion par jour. Banni après 5 tentatives erronées, l'IP est très différente à chaque fois.
Que préconise la SSI dans cette situation ?

Moi je pensais changer les ports d'entrées sur la gateway, mais il y a peut-être mieux à faire... genre bloquer les IP qui ne sont pas française !?

Merci par avance pour votre aide.
Yassine

Avatar du membre
benzo
modérateur
modérateur
Messages : 85
Enregistré le : ven. 9 nov. 2018 15:59
adhérent root66 : oui
Contact :

Re: Serveur NAS : Se protéger des tentatives d'intrusion

Message par benzo » mar. 25 août 2020 07:29

slt Yassine,
J'ai déplacé ton post dans la bonne section "Problèmes logiciels" et c'est sans doute pour ça que tu nas pas eu de réponse plus tôt.

Le problème que tu rencontres sur ton NAs est classique dès lors que tu exposes un port sur le grand méchant Internet.
Je suppose que c'est le port 443 (https) et/ou le port 22 (ssh) que tu as NAté sur ta passerelle?

- changer le port n'éliminera qu'une petite partie des bots qui scan
- bloquer les @IP étrangères pourquoi pas si vous n'êtes que quelques utilisateurs du NAs basés dans le même pays

- il faudrait plutôt durcir les règles d. Un utilitaire comme fail2ban est prévu pour ça.
http://www.iholken.com/index.php/2016/0 ... wordpress/

Pour ssh , il faut virer l'authentification par mot de passe au profit d'une clé privée , c'est assez radical pour virer les tentatives de bruteforce ;-)
"L'imagination est plus importante que le savoir."

Répondre